Брандмауэры и специальное программное обеспечение 8 Часть 4

Вид материала

Реферат

Содержание Использование SWAT Сетевая рабочая среда Microsoft Сервер NT в качестве РDС в локальной сети

Подобный материал:

• Муниципальное общеобразовательное учреждение средняя общеобразовательная школа №12, 174.77kb.
• Управление экономикой и создание экономических информационных систем Изучив данную, 148.93kb.
• Программное обеспечение ЭВМ, 209.59kb.
• Программное обеспечение вычислительной системы, 824.71kb.
• Учебная программа (Syllabus) Дисциплина: Интерфейсы компьютерных систем (iks 3304), 321.31kb.
• Реферат по Информационной безопасности Тема: «Антивирусы», 711.1kb.
• Пк программный комплекс; по программное обеспечение; ппо прикладное программное обеспечение, 208.41kb.
• Лекция 4 Обеспечивающие подсистемы асу. Математическое, программное, лингвистическое,, 59.3kb.
• Математическое и программное обеспечение систем оперативной оценки характеристик сложных, 247.51kb.
• Учебная программа (Syllabus) Дисциплина «Инструментальные средства разработки программ», 374.12kb.

Использование SWAT

Как только вы начнете использовать SWAT, вам будет уже сложно отказаться от столь удобного средства администрирования. Этот инструмент облегчит вам выполнение фактически любых операций конфигурирования smb.conf, которые можно выполнить с использованием командной строки, включая перезагрузку nmbd и smbd, а также получения сведений о состоянии Samba (рис. 19.1). Используя SWAT, вы также сможете просматривать относящиеся к Samba страницы электронной документации man pages, которые будут отображаться в отдельных окнах браузера. Когда вы впервые запускаете SWAT, система предлагает вам ввести имя пользователя и пароль. Вы должны использовать учетную запись root, в противном случае вы сможете только просматривать конфигурацию файла smb.conf, не внося в нее каких-либо изменений. Правом модификации файла smb.conf обладает только пользователь root. При обращении SWAT открывает свою домашнюю страницу, внешний вид которой показан на рис. 19.1. Можно заметить, что в основном на этой странице располагаются ссылки на электронную документацию. Многочисленные ссылки указывают на разнообразную справочную информацию, однако при этом не запускается каких-либо программ. В верхней части страницы располагаются несколько значков, при помощи которых осуществляется доступ к другим страницам, через которые выполняется управление Samba: Home (страница, с которой вы начинаете), Globals (глобальная конфигурация), Shares (пользовательские ресурсы общего доступа), Printers (общие ресурсы печати), Status (состояние), View (конфигурация просмотра) и Password (пароль).




ПРИМЕЧАНИЕ

Если для доступа к SWAT вы используете Netscape, система не будет предлагать вам вводить имя пользователя и пароль, если только вы не закроете браузер и не запустите его вновь. Дело в том, что браузер запоминает (кэширует) идентификационную информацию в течение всего сеанса работы. Такое поведение является нормальным. Если вы закроете браузер, а затем запустите его вновь и вновь обратитесь к SWAT, система вновь предложит вам ввести имя и пароль пользователя.

Если в момент запуска Samba файл smb.conf отсутствует, Samba будет использовать значения конфигурационных параметров по умолчанию. Взгляните на страницу View и вы увидите именно то, что будет записано в конфигурационный файл. Этот файл записывается на диск каждый раз, когда вы щелкаете на кнопке Commit Changes (сохранить изменения) или Create Share (создать общий ресурс) или Create Printer (создать принтер). Если вы покинете какую-либо страницу (Clobals, Shares или Printers), не щелкнув при этом на кнопке Commit Changes (внести изменения), все сделанные вами изменения не будут сохранены. По умолчанию файл smb.conf выглядит следующим образом:


Samba config file created using SWAT

from localhost (127.0.0.1)

Date: 1999/01/09 13:06:14

Global parameters

По мере того как вы будете вносить в конфигурацию по умолчанию изменения и сохранять эти изменения на диске, файл будет перезаписываться. Для того чтобы изменения вступили в силу, демонам smbd и nmbd необходимо послать сигнал SIGHUР.


ВНИМАНИЕ

В настоящее время в момент запуска SWAT не создает резервную копию файла smb.conf, поэтому прежде чем запускать SWAT, рекомендуется самостоятельно сделать резервную копию этого файла.

Сетевая рабочая среда Microsoft

Сеть, основанная на сетевых программных продуктах Microsoft, может принадлежать к одной из двух категорий. В одной сети могут использоваться одновременно оба эти подхода, однако такие ситуации встречаются редко. Среда первой категории — это домен NT. В составе домена NT присутствует один сервер NT, выполняющий функции первичного контроллера домена (PDC, Primary Domain Controller), а также зачастую в домене NT присутствует один или несколько резервных контроллеров домена (BDC, Backup Domain Controller). Также в домене могут функционировать другие серверы NT, которые являются рядовыми членами домена, и, конечно же, рабочие станции NT. Назначение и функционирование серверов PDC и BDC напоминает собой функционирование комбинации главного (master) и подчиненных (slave) серверов NTS (Network Information Server). PDC и BDC разрешают или запрещают пользователям сети доступ к ресурсам домена NT.


ПРИМЕЧАНИЕ

Термин «домен NT» не имеет никакого отношения к доменам IP-адресов, о которых мы говорили, обсуждая основы сетей TCP/IP. В данной книге термин «домен NT» используется в контексте сетей, основанных на операционной системе Microsoft Windows NT. Если я имею в виду домен IP-адресов, я говорю просто «домен».

Рабочая среда Microsoft второй категории — это одноранговая сеть. В сетях такого типа не существует сервера PDC. Все компьютеры обладают равными возможностями по защите своих данных. Компьютеры одноранговой сети могут обеспечивать совместный доступ к хранящейся на них информации, при этом каждый компьютер самостоятельно определяет, к каким файлам и каталогам будут иметь доступ внешние пользователи.

Сервер NT в качестве РDС в локальной сети

При запуске Samba в сети, в которой работает PDC, необходимо уделить внимание некоторым нюансам. Следует учитывать, что в домене NT каждому узлу соответствует некоторый параметр старшинства. Иными словами, некоторые члены домена NT являются более старшими по отношению к другим. Этот параметр старшинства определяется версией ОС и некоторыми другими характеристиками. Параметр старшинства узла влияет на то, каким образом будет вести себя узел, попадая в домен NT или покидая его.

Когда в сети появляется новый узел, использующий SMB, он анализирует текущий состав функционирующих в этой сети узлов. Если в сети не существует узла, обладающего более высоким, чем у него, показателем старшинства, данный узел начинает борьбу за звание главного обозревателя (browser war). Иными словами, осуществляется процедура выбора главного обозревателя сети. Главный обозреватель сети — это компьютер, который отвечает за просмотр доступных в сети ресурсов общего пользования. Процедура выбора главного обозревателя выполняется также в случае, если компьютер, выполнявший до этого функции главного обозревателя, покидает сеть. Для каждого узла Microsoft показатель его старшинства жестко задан, и его нельзя изменить, однако Samba не является продуктом Microsoft, поэтому вы можете менять это значение при помощи глобальной конфигурации (страница Globals). Иными словами, вы можете увеличивать или снижать старшинство узла Samba в зависимости от своего собственного желания. Вы также можете по своему желанию определить, сможет ли данный узел Samba инициировать борьбу за звание главного обозревателя.


ВНИМАНИЕ

Сервер Samba можно настроить таким образом, чтобы он был самым старшим сетевым узлом в сети Microsoft, при этом можно сделать так, чтобы он выигрывал абсолютно любую борьбу за звание главного обозревателя. Однако на самом деле это не лучшая идея, особенно в рамках домена NT. Несмотря на то, что сервер Samba в состоянии отобрать контроль над доменом у сервера РDС, при этом остальные узлы Microsoft могут потерять возможность корректно просматривать имеющиеся в сети сетевые ресурсы.


Вхождение в домен NT

В Samba версии 2.0.x появилась возможность стать частью домена NT. Чтобы добиться этого, необходимо выполнить следующую процедуру.

Во-первых, при помощи утилиты Server Manager на главном контроллере PDC следует добавить запись с именем NetBIOS вашего сервера Samba. Это имя вовсе не обязательно должно совпадать с DNS-именем сервера Samba, однако в большинстве случаев для вас будет удобнее, если эти два имени будут одинаковыми. Сервер Samba должен быть указан как независимый сервер или как рабочая станция.

Остальные действия следует выполнить на сервере Samba. В данном тексте я предполагаю, что домен NT обладает именем NTDomain, сервер PDC обладает NetBIOS-именем РDС, а сервер ВDС обладает NetBIOS-именем BDC.

Теперь следует остановить работу всех демонов Samba и добавить в файл smb.conf следующие записи (если вы используете SWAT, на странице Global вы должны выбрать Advanced View):

Security = Domain

Workgroup = NTDomain

Password Server = PDC BDC (и другие BDC)

encrypt password = yes

Возможно, вам потребуется также настроить сервер WINS. Для этого вам необходимо знать либо IP-адрес, либо имя DNS (но не NetBIOS) вашего сервера WINS. Выполните следующую команду:

smbpasswd -j NTDomain -r PDC

Если все сделано правильно, на экране появится сообщение Joined domain NTDomain (система вошла в состав домена NTDomain). При этом в частном каталоге samba будет создан файл с суффиксом .mac (что означает Machine).

Для настройки данного узла требуется выполнить еще кое-какие процедуры, однако данный узел появится в разделе Network Neighborhood (Сетевое окружение), а его ресурсы общего доступа станут доступными для других систем.

Пока вы выполняете все эти действия, вы должны быть уверенными в том, что в сети никто не использует программ прослушивания трафика (sniffer). Причина состоит в том, что в процессе начального обмена ключами NT передает через сеть в незашифрованном виде личный ключ для входа в домен. Любой, кто владеет этим ключом, сможет войти в домен под видом сервера, который вы настраиваете.

На завершающем этапе следует указать пароль для пользователей, которые будут подключаться к серверу Samba. Для этой цели следует использовать программу smbpasswd, которой следует передать аргумент -а (то есть add — добавить пользователя) и имя создаваемого пользователя. После этого система предложит вам ввести пароль. Операция добавления пользователя Samba закончится неудачей в случае, если добавляемый вами пользователь не является зарегистрированным пользователем системы Linux.


СОВЕТ

Чтобы сократить объем работ, связанных с администрированием, вы можете обеспечить динамическое создание пользователей по мере того, как они пытаются получить доступ к общим peсуpcaм сервера Samba. Для этого в глобальный параметр add user script следует добавить строку: /usr/sbin/useradd %u.


Перечисленные ранее процедуры подготовят сервер Samba для использования в рамках домена NT, однако после этого вы также должны создать на нем каталоги общего доступа (Shares).


СОВЕТ

Еще один способ экономии времени в процессе администрирования предусматривает использование параметра Unix password sync на странице Global раздел Advanced View. Если вы присвоите этому параметру значение true, пароль Unix будет обновляться каждый раз при изменении пароля NT.